K:
Hogyan használják a gépi tanulást a rosszindulatú programok ellen?
A:A rosszindulatú programok támadásainak felfüggesztésével kapcsolatos kihívás az elsődleges események azonosítása.
A múltban a felhasználók elégedettek voltak azzal, hogy hetente egyszer letapogatást végeznek a merevlemezen, de az interneten keresztül a rosszindulatú programok gyorsan elterjedtek. A biztonsági szoftvergyártók egyre inkább a mesterséges intelligencia felé fordulnak a rosszindulatú programok támadásainak felderítése és leállítása érdekében.
| Ingyenes letöltés: Gépi tanulás és miért számít? |
A vírusvédelmi programok a vírus viselkedésén alapuló aláírásokon alapulnak. A probléma az, hogy annyi számítógép mellett nehéz nyomon követni, mikor jelentkezik új vírus kitörés.
Mivel sok víruskereső gyártó költözött a felhőhöz, ez lehetőséget ad számukra a világ minden tájáról származó számítógépektől származó valós idejű adatok elemzésére. Az antivírus-fejlesztők néhány órán belül észlelhetnek egy kitörést, kiadhatnak frissítéseket és megállíthatják a vírust, amikor a múltban napokba telt volna. A mesterséges intelligencia teszi ezt lehetővé. Az AI-alapú antivírus elemezheti a vírus jeleinek szokatlan viselkedését.
Az AI antivírus egyik példája a Microsoft Windows Defender a Windows 10 rendszeren. A Defender a rendszer tevékenységeit vizsgálja, és megjelöli azokat a szokatlan tevékenységeket, mint például a Microsoft Word, sok memória felhasználásával. Ez arra utalhat, hogy a fejlesztők abban állnak, hogy egy új darab malware-rel foglalkoznak.
A gépi tanulási programok megtanulják először a normális viselkedést, és keresnek bármit, ami esetleg nem megfelelő.
Az olyan jelentős ransomware támadásokkal, mint a WannaCry, a rosszindulatú programok sok pénzbe kerülhetnek a vállalkozások számára, mind a váltságdíjak megfizetésére, mind az adatok és a termelékenység elvesztésére.
A rosszindulatú programok fejlesztői professzionálisabbak és fegyverkezési versenyt folytatnak az antivírus-fejlesztőkkel. Az AI használata és a gépi tanulás előnyt jelenthet az antivírus-fejlesztők számára a rendszerek biztonságában.
A felhő és az AI kombinációjával az anti-malware programok sokkal gyorsabban mozoghatnak a támadások leállításához, mint a múltban.
